Apache 已發布 Apache HTTP Server 的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Apache已發布 Apache HTTP Server 的安全更新,建議請管理者儘速評估更新!
影響系統:
  • Apache HTTP Server 2.4.51 之前的版本
解決辦法: 請參考 Apache官網並更新到以下建議版本
(1) Apache HTTP Server 2.4.52 (含)之後版本
細節描述: 研究人員發現Apache HTTP Server存在安全弱點(CVE-2021-44224與44790),攻擊者可藉由發送特製請求,觸發緩衝區溢位弱點,進而遠端執行任意程式碼。

攻擊者可能利用部份弱點來控制受影響的系統。

參考資訊: us-cert
Apache

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *